북한의 대남 사이버공격이 가상화폐거래소로 향하고 있다. 비트코인ㆍ이더리움 등 가상화폐의 용도가 다양해지고 가치가 치솟자 거래소의 고객정보를 빼낸 뒤 가상화폐를 탈취하는데 집중하고 있다. 힘들게 비트코인을 ‘채굴’하는 것보다 아예 사이버강도로 방향을 바꾼 모양새다.
보안기업 파이어아이는 최근 보고서에서 대북제재 확대를 발표한 지난 4월 이후 북한 해커가 국내 가상화폐거래소 3곳을 공격했다고 밝혔다. 2017년 4월 ‘야피존’이 전자지갑 4개를 탈취당했는데 이를 즈음해 비트코인 3800개 이상(약 55억 원)을 도난당했다. 6월 ‘빗썸’의 직원 컴퓨터가 해킹돼 3만 여명의 고객정보가 유출됐고, 9월에는 ‘코인이즈’에 보관돼있던 21억 원 어치의 가상화폐가 털렸다.
파이어아이는 거래소 직원에게 보낸 메일에서 악성코드가 담긴 첨부문서도 확인했다. 5월말이 종합소득세 신고 마감이라는 점을 노린 세금계산서와 유명 경제연구원이 작성한 가상화폐 현황보고서에 악성코드를 숨겨놓았다. 이렇듯 북한이 주로 사용하는 수법은 ‘스피어피싱(spear-phishing)’이다. 내부자를 표적 삼아 악성메일을 발송, 첨부파일을 열면 컴퓨터를 감염시켜 경유지를 통해 정보를 빼낸다.
2017년 8월 국내 가상화폐거래소 ‘코빗’ 도메인으로 위장한 가짜 메일이 발견됐고, 금감원ㆍ국세청ㆍ공정위를 사칭한 악성메일이 유포되는 등 가상화폐를 노린 사이버공격이 지속적으로 탐지되고 있다. 9월에는 북한 정찰총국 121국 산하 평양 류경동 조직 소속으로 추정되는 해커가 국내 4곳의 거래소를 해킹해 비트코인을 빼내려다 발각됐다.
경찰청 사이버안전국에 의하면 북한 해커는 지난 7~8월 4곳의 거래소 임직원 25명에게 국가기관ㆍ금융기관을 사칭한 악성메일을 10회 가량 발송했다. 발송에 사용된 메일계정 9개 중 5개는 직접 가입했고 4개는 도용했다. 경찰은 이번 공격을 테스트할 때 사용한 G메일 계정이 북한에서 접속됐다는 사실을 구글 본사로부터 통보받았다.
미 국가안보국(NSA)도 북한의 사이버공격이 본격화된 것은 2008년경으로 당시 공격의 목적은 사회혼란을 일으키는데 집중됐지만 지금은 자금 확보에 초점을 두고 있는 것으로 분석했다. 특히 가상화폐 관련자들이 가지고 있는 계좌정보와 서버의 구조를 파악하는데 주력하고 있는 것으로 알려졌다.
한국의 가상화폐거래소가 북한의 표적이 되는 건 당연하다. 같은 언어를 쓰기 때문이 아니라 세계에서 가상화폐 거래가 가장 활발하게 이뤄지는 곳이기 때문이다. 세계 10대 가상화폐거래소 중 3개(빗썸ㆍ코인원ㆍ코빗)가 한국기업이다. 일일 거래량 기준 세계 1위인 ‘빗썸’은 하루 거래액이 코스닥 시장 총거래액을 뛰어넘는다. 이더리움 거래에서는 세계 최대 규모다.
2017년 8월 한국은행 보고서에 따르면 2009∼2015년 전 세계 비트코인 거래소 중 3분의 1이 해킹을 당했고 그중 절반이 손해를 견디다 못해 사업을 접었다. 일본의 가상화폐거래소 ‘마운트곡스(Mt Gox)’가 대표적이다. 마운트곡스는 2014년 2월 해킹으로 비트코인 85만개와 고객이 맡겨둔 2800만 달러가 감쪽같이 사라져 일본 법원에 회생절차를 신청했다. 2016년 8월 홍콩의 ‘비트피넥스’는 해킹으로 6500만 달러 상당의 비트코인이 털렸다.
가상화폐가 주식 거래량을 넘어서며 엄청난 규모의 시장이 형성되고 있다. 돈이 모이는 곳이라면 사이버강도들이 몰려들 수밖에 없다. 가상화폐는 부동의 1위인 비트코인(시가총액 약 650억 달러)을 비롯해 이더리움ㆍ리플ㆍ라이트ㆍ데시ㆍ모네로 등 1100여종에 이르고, 지금도 숱하게 생겨나고 있다. 비트코인은 올 들어서만 4배 이상 폭등한 1개 550만 원에 거래되고 있다.
가상화폐는 자금세탁, 불법송금, 마약거래, 무기밀매, 테러지원, 탈세, 뇌물 등에 악용될 수 있다. 가상화폐는 특정국가의 통제를 받지 않는다. 관리통화에 비해 비교적 독립적이고 익명으로 거래되며 세관신고 없이 고액의 돈을 해외로 밀반출할 수 있다. 이에 각국 수사기관은 가상화폐의 움직임에 촉각을 곤두세우고 있다.
북한은 이미 가상화폐를 수출입 무역거래에 사용하고 있어, 불법적 자금거래에 이용하리라는 점도 쉽게 짐작할 수 있다. 국제사회 압박으로 돈줄이 막힌 북한으로선 이런 신기루와 같은 외화벌이를 놔둘 리 없다. 한국이 세계 가상화폐 거래의 중심으로 떠오르면서 북한뿐 아니라 세계 해커들의 금융사기 집결지가 되지 않을까 우려된다.
손영동 한양대학교 교수
